Bitdefender MDR hat in den letzten Wochen einen deutlichen Anstieg bösartiger Aktivitäten gegen SonicWall Gen 7 Firewalls (und neuer) mit aktiviertem SSL-VPN beobachtet. SonicWall selbst hat bestätigt, dass es sich um Angriffe im Zusammenhang mit der Schwachstelle CVE-2024-40766 handelt.
Was ist das Problem?
Die Schwachstelle betrifft ein Improper Access Control in SonicOS Management Access und SSL-VPN. Angreifer können diese Lücke nutzen, um sich unbefugt Zugriff zu verschaffen, Multi-Faktor-Authentifizierung zu umgehen und sich dauerhaft im Netzwerk festzusetzen. In mehreren Fällen wurde bereits Akira Ransomware über kompromittierte Systeme verteilt.
Ein besonders kritischer Faktor: Bei der Migration von Gen 6 auf Gen 7 Firewalls wurden oft lokale Benutzerpasswörter übernommen, aber nicht zurückgesetzt – ein Schritt, den SonicWall ausdrücklich empfohlen hatte. Genau das nutzen die Angreifer aus.
Hier findest du den Originalartikel von Bitdefender. Hier haben sie dir genau beschrieben, wie die Angreifer vorgehen und was für Schritte du jetzt tun musst, um die Schwachstelle zu schließen: https://www.bitdefender.com/en-us/blog/businessinsights/technical-advisory-ransomware-group-targets-sonicwall
Dein Team von Purple-Tec